アクティブ/アクティブ HA モードで構成されたステートフル Tier-0 および Tier-1 ゲートウェイ上のトラフィック フロー。

アクティブ/アクティブ HA モードで構成されたステートフル Tier-0 および Tier-1 ゲートウェイ上のトラフィック フロー。

South-North トラフィック フロー

  1. South バウンドの仮想マシンからの受信パケットは、決定論的ハッシュに基づいて、Edge -2 のバックプレーンによってパントされます。
  2. Edge-2 は、Edge-4 がトラフィック フローをアクティブに管理していることを確認し、インターフェイス グループの一部である外部インターフェイスを介してフローを転送します。
  3. IP ハッシュが外部サーバの宛先 IP に基づいて実行され、トラフィックが Edge-2 から Edge-4 にパントされます。パケットはさらに Tier-0 ゲートウェイ サービス ルーター (SR) に転送され、ここで SNAT が送信元 IP アドレスを変換後の IP アドレスに変更します。
  4. フローが Edge-4 Tier-0 SR に到達すると、シャドウ ポートが NAT トラフィックをアップリンク インターフェイスに転送し、さらに物理ルーターに送信します。
  5. Edge-4 の Tier-0 SR で障害が発生した場合、NSX は、サブクラスタ Edge-3 のバックアップ ノードにトラフィックをパントします。ここで、SNAT が送信元 IP アドレスを変換後の IP アドレスに変更します。Edge-1 のバックアップ インターフェイスは、トラフィックの処理を開始する前に、バックプレーン IP と Tier-0 ゲートウェイのアップリンク IP を引き継ぎます。運用上、Edge-3 のバックアップ インターフェイスは稼動状態で、Edge-4 のシャドウ インターフェイスが停止状態になります。
  6. ファイアウォールと NAT ルールによって処理されるすべてのトラフィック フローは、Edge-3 の Tier-0 SR で同期されます。
  7. Edge-4 が復旧すると、フローは Edge-4 に再同期されます。シャドウ ポートが復旧すると、NSX がトラフィックをパントします。

North-South トラフィック フロー

  1. North バウンド仮想マシンからのパケットは、ECMP ルーティングの選択に基づいて、物理ルーターによってハッシュされます。ルーターは、独自のハッシュ アルゴリズムを使用して Edge-3 にパケットを送信します。Tier-0 ゲートウェイは Edge-3 で実行されています。
  2. Edge-3 は、Edge-4 がトラフィック フローをアクティブに管理していることを確認し、フローを Edge-4 に転送します。このフローは、Edge-4 のシャドウ インターフェイスによって管理されます。
  3. 外部サーバの送信元 IP に基づいて IP ハッシュが実行され、Edge-3 Tier-0 SR から Edge-4 Tier-0 SR にトラフィックがパントされ、ここで NAT が有効になります。送信元 IP が変換後の IP アドレスに変更されます。
  4. パケットは、Edge-4 Tier-0 SR から Edge-4 Tier-0 DR に送信され、さらに Tier-1 ゲートウェイに送信され、最終的に宛先仮想マシンに到達します。
  5. Edge-4 の Tier-0 サービス ルーターで障害が発生した場合、NSX はピアノード(サブクラスタ 2)、つまり Edge-3 にトラフィックをパントします。Edge-3 で NAT が有効になると、送信元 IP アドレスが変換後の IP アドレスに変更されます。
  6. トラフィックの処理を開始する前に、Edge-3 のバックアップ シャドウ ポートがトラフィック フローを管理します。これで、Edge-3 のバックアップ シャドウ ポートが稼動中になり、Edge-4 のシャドウ ポートが 停止状態になりました。
  7. ファイアウォールと NAT ルールによって処理されるすべてのトラフィック フローは、Edge-3 の Tier-0 SR で同期されます。
  8. Edge-4 が復旧すると、フローは再同期されます。Edge-4 のシャドウ ポートが復旧し、パントされたトラフィックを管理します。

サブクラスタの障害

サブクラスタ内の両方のノードが停止すると、サブクラスタも停止します。
  • 既存のフローが中断され、トラフィックが失われます。
  • 新しいフローは他のサブクラスタにパントされます。
  • 障害の発生したサブクラスタが復旧すると、フローは元のサブクラスタに戻ります。

何らかの理由でサブクラスタが停止すると、クラスタ内の他のサブクラスタが引き継ぎます。

単一ノード障害

Edge ノードで障害が発生すると、次のイベントが発生します。
  1. Edge ノードのインターフェイス リンクで障害が発生します。
  2. 障害の発生した Edge ノードのシャドウ ポートが停止状態です。
  3. サブクラスタ内のピア ノードのバックアップ ポートが処理を引き継ぎます。
  4. ファイアウォールと NAT の状態は、ピア Edge ノードで同期されます。
  5. ピア ノードのバックアップ ポートは、新しいトラフィック フローへの接続を提供します。
  6. 障害の発生したノードのインターフェイス リンクが復旧すると、ファイアウォールと NAT の状態がアクティブ ノードのシャドウ ポートと再同期されます。
  7. NSX は、トラフィック フローを元のノードにパントします。